.net ActionFilterAttribute 统一校验外部api签名 md5生成签名

最新推荐文章于 2023-02-14 09:12:39 发布
置顶 最新推荐文章于 2023-02-14 09:12:39 发布
阅读量298 收藏 1
点赞数
分类专栏: .net工具方法 文章标签: c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qianjindll/article/details/120859448
版权
  1. 利用ActionFilterAttribute解析外部接受数据,并验签
/// <summary>
    /// 外部api请求时,进行签名校验
    /// </summary>
    public class ExterApiFilter : ActionFilterAttribute
    {
        string token = "abc@#";

        /// <summary>
        /// 进入系统,对外部请求的进行验签操作
        /// 1、除签名外字段按ASCII码从小到大排序
        /// 2、最后连接私有的token
        /// 3、按key=value形式拼接
        /// 4、签名校验
        /// </summary>
        /// <param name="filterContext"></param>
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            try
            {
                //入参解析
                var paras = filterContext.ActionParameters;
                var i = filterContext.ActionDescriptor.GetParameters();
                Dictionary<string, object> inParamDics = new Dictionary<string, object>();//入参集合
                foreach (var item in i)
                {
                    var itemType = item.ParameterType;
                    if (itemType.IsClass && !itemType.Name.Equals("String", System.StringComparison.OrdinalIgnoreCase))//类
                    {
                        GetPropertyDic(inParamDics, itemType.GetProperties(), filterContext.ActionParameters[item.ParameterName]);
                    }
                    else
                    {
                        if (!inParamDics.ContainsKey(item.ParameterName)) inParamDics.Add(item.ParameterName, filterContext.Controller.ValueProvider.GetValue(item.ParameterName).AttemptedValue);
                    }
                }

                Dictionary<string, string> inParam = new Dictionary<string, string>();
                string sign = string.Empty;
                #region 解析数据
                if (inParamDics.Keys.Contains("sign"))
                {
                    sign = inParamDics["sign"]?.ToString();
                }
                inParam = inParamDics.Where(x => !string.IsNullOrEmpty(x.Value?.ToString())).ToDictionary(k => k.Key, k => k.Value?.ToString());

                if (inParam.ContainsKey("sign")) inParam.Remove("sign");

                var signScret = new Dictionary<string, string>() { ["token"] &#
最低0.47元/天 解锁文章
qianjindll
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET WebApi TOKEN+签名认证
weixin_46879188的博客
04-30 3173
一、 在开放的api接口中,我们通过http Post或者Get请求服务器的时候,会面临着许多的安全性问题,例如: ①请求来源(身份)是否合法? ②请求参数被篡改? ③请求的唯一性(不可复制),防止请求被恶意攻击 为了保证数据在通信时的安全性,我们可以采用TOKEN+参数签名的方式来进行相关验证。 二、使用TOKEN+签名认证 保证请求安全性 token+签名认证的主要原理是: 1.用户第一次访问,输入账号密码,获取认证Token信息,用户Token缓存在服务器(该请求不需要进行签名认证) 2.在后面
Asp.net中接口签名与验签常用方法
weixin_30919235的博客
10-30 760
现在在程序开发中经常会用到第三方功能或数据,当我们调取第三方接口时,首先要做的就是要按照他们的规则进行验签通过后才可去使用。这也是出于安全方面的考虑,谁都不想自己的东西在网络中“裸奔”,哈哈。经常用的第三方如微信支付,第三方登录,支付宝支付等当然还有一些短信接口,身份验证接口等,而我们自己的程序对外开放时也会经常用到如自己写的Webapi接口等。下面就说一下常用的签名,验签的方式。 _appId...
常用API接口签名验证参考
dotNET跨平台
05-12 1970
项目中常用的API接口签名验证方法: 1. 给app分配对应的key、secret2. Sign签名,调用API 时需要对请求参数进行签名验证,签名方式如下:  a. 按照请求参数名称将所有请求参数按照字母先后顺序排序得到:keyvaluekeyvalue...keyvalue  字符串如:将arong=1,mrong=2,crong=3 排序为:arong=1, crong=3,mr
ABP.net core调用第三方接口 接入方式
qq_31971935的博客
04-07 3148
1、在appsettings.json中配置第三方应用服务地址 “OtherServerConfig”: { “ApplicationServerUrl”: “http://192.168.199.111:8017”, //第三方应用服务地址 } 2、Startup.cs文件中配置 代码: services.AddHttpClient("OtherApplicationServer", c =...
python调用api应用接口_PRA10.3平台API接口调用
weixin_39761255的博客
11-20 446
适用版本适用于RPA10.3以及以上版本,RPA10.3及以下版本请参考: ==>点击前进接口API手册调用方式及注释,请参考论坛手册:http : //support.i-search.com.cn :8088/showdoc/web/#/73?page_id=20301.接口签名规则1.1标头API请求的标头中有appkey,时间戳,签名三个参数。appkey与服务端管理员联系获取(系统...
详解ASP.NET Core WebApi 返回统一格式参数
10-17
在ASP.NET Core Web API开发中,确保返回的响应数据具有统一的格式是非常重要的,这有助于提高接口的可读性、可维护性和用户体验。本篇文章将详细介绍如何在ASP.NET Core WebAPI中实现返回统一格式参数。 首先,...
asp.net MVC利用ActionFilterAttribute过滤关键字的方法
01-02
本文实例讲述了asp.net MVC利用ActionFilterAttribute过滤关键字的方法。分享给大家供大家参考,具体如下: 在开发过程中,有时候会对用户输入进行过滤,以便保证平台的安全性。屏蔽的方法有很多种,但是今天我说的...
ASP.NET MVC使用ActionFilterAttribute实现权限限制的方法(附demo源码下载)
10-22
在ASP.NET MVC框架中,ActionFilterAttribute是一种强大的工具,它允许开发者定义自定义的行为来扩展MVC控制器的行为。本文将深入探讨如何利用ActionFilterAttribute实现权限限制,以便控制用户访问特定的控制器或...
ASP.NET Core MVC 项目 AOP之ActionFilterAttribute
Vin Cente
02-14 1019
ASP.NET Core MVC 项目 AOP之ActionFilterAttribute ActionFilterAttribute说明 实现ActionFilterAttribute父类
.Net Code Filter 筛选器(一)之 ActionFilter-- IAsyncActionFilter 和 ActionFilterAttribute
beautifull001的博客
12-30 923
.Net Code Filter 筛选器(一)之 ActionFilter-- IAsyncActionFilter 和 ActionFilterAttribute
使用RSA、MD5对参数生成签名及接收方验签
08-05
使用RSA、MD5对参数生成签名及接收方验签
文件的 MD5 签名介绍
liaowenxiong的博客
06-21 1535
在 RFC1321 中有 MD5 的详细描述。简单的说,MD5 根据文件的内容用算法产生一个唯一的128位签名,用任何方法改变文件都会导致签名改变。尽管人们一直在讨论修改文件后能保持签名不变的理论可能性,但截止到目前还没有人能够做到。所以在文件使用前后各作一次 MD5检查,能够 99.9999% 的保证文件没有改变。 ...
MD5生成签名结果
JesseCary的博客
12-15 5509
String key="支付生成的key固定值";   Mapparam =new HashMap(); //用来生成签名字段  需要按顺序   param.put("_input_charset",_input_charset);   param.put("name",name);   String sign=md5.sginMD5(param,key);
对字符串进行MD5数字签名加密
大泡泡的专栏
10-26 8267
给指定字符串通过MD5进行加密,MD5的作用是让大容量信息在用数字签名软件签署私人密钥前被”压缩”成一种保密的格式(就是把一个任意长度的字节串变换成一定长的十六进制数字串)。除了MD5以外,其中比较有名的还有sha-1、RIPEMD以及Haval等。import java.io.UnsupportedEncodingException; import java.security.MessageDig
C# md5签名与验签
weixin_46337886的博客
02-22 1292
直接看图吧~~ /// <summary> /// 请求MD5 /// </summary> /// <returns></returns> public void RequestSignMD5() { // 请求 String apiKey = "apiKey";
MD5签名
Peter0427的博客
06-14 158
/// <summary> /// 校验签名 /// </summary> /// <param name="model">实体</param> /// <param name="sign">签名</param> /// <re...
聊聊 API 签名方式,看完这篇就明白了!
程序员小乐
12-30 1454
点击上方 "程序员小乐"关注,星标或置顶一起成长每天凌晨00点00分,第一时间与你相约每日英文Everyone to hello, not an obligation...
.net通用签名方法 webapi签名方法
weixin_30338743的博客
05-20 500
验证签名方法 [HttpGet] public HttpResponseMessage LockRegister(string 参数1, int 参数2, string 参数3, string 参数4, int 参数5 ……) { bool signResult = SignHelper.CheckSign(new System.Diagnostics.StackTrace()...
(精华)2020年6月29日 C#类库 接口签名校验
热门推荐
时光隧道
06-29 56万+
using Coldairarrow.Business.Base_Manage; using Coldairarrow.Util; using Microsoft.AspNetCore.Http; using Microsoft.AspNetCore.Mvc.Filters; using Microsoft.Extensions.Caching.Distributed; using Microsoft.Extensions.DependencyInjection; using Microsoft.Exten
ASP.NET webapi 登录登出
最新发布
08-18
总结起来,ASP.NET WebAPI 登录和登出的实现大致包括创建身份认证接口、生成 Token、验证 Token 和注销 Token。通过这些步骤,我们可以确保只有经过认证的用户才能访问受保护的资源,并且可以在需要时快速注销用户的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值